EduaskEduask← Retour à l'accueil

Dernière mise à jour : 26 juin 2026

Politique de confidentialité

Cette politique explique quelles données Eduask traite, pourquoi, et quels sont vos droits. Eduask est conçu pour la conformité au Règlement Général sur la Protection des Données (RGPD) : isolation stricte par établissement, hébergement en Union Européenne, et aucune utilisation de vos documents pour entraîner l'intelligence artificielle.

1. Responsable du traitement et rôles

Pour les données de gestion du service (comptes, facturation), le responsable du traitement est l'éditeur d'Eduask (voir les mentions légales).

Pour les données traitées au sein de l'espace d'un établissement (documents déposés, questions des élèves et personnels), l'établissement est responsable de traitement et Eduask agit comme sous-traitantau sens de l'article 28 du RGPD. Un accord de traitement des données (DPA) est disponible sur demande.

2. Données collectées

  • Données de compte : nom, adresse e-mail, rôle, établissement de rattachement.
  • Documents déposéspar l'établissement (plannings, règlements, notes, FAQ…) et leur contenu, traités pour permettre la recherche.
  • Journaux d'usage : questions posées et réponses, conservées sous forme pseudonymiséepour la facturation et l'amélioration du service.
  • Données techniques : données de connexion strictement nécessaires au fonctionnement et à la sécurité.

3. Finalités et bases légales

  • Fournir le service et répondre aux questions — exécution du contrat.
  • Gérer les comptes, l'abonnement et la facturation — exécution du contrat.
  • Assurer la sécurité et prévenir les abus — intérêt légitime.
  • Mesurer l'usage de façon pseudonymisée — intérêt légitime.

4. Destinataires et sous-traitants

Eduask s'appuie sur un nombre limité de prestataires, tous engagés contractuellement :

  • Supabase — hébergement de la base de données et des documents (Union Européenne).
  • Mistral AI — traitement par intelligence artificielle (France / Union Européenne).
  • Vercel — hébergement de l'interface web (déploiement en Europe).

Vos documents et vos questions ne sont jamais utilisés pour entraîner un modèle d'intelligence artificielle.

5. Localisation et transferts

Les données des établissements sont hébergées dans l'Union Européenne. Nous privilégions des prestataires et des régions situés dans l'UE afin d'éviter tout transfert de données personnelles hors de l'Espace économique européen.

6. Durées de conservation

  • Données de compte : pendant la durée du contrat, puis supprimées ou anonymisées.
  • Documents : jusqu'à leur suppression par l'établissement ou la fin du contrat.
  • Journaux d'usage pseudonymisés : conservés pour une durée limitée à des fins de facturation et de statistiques.

7. Sécurité

Chaque établissement dispose d'un espace strictement isolé : une requête ne peut pas accéder aux données d'un autre établissement. Les accès sont restreints, les données sont chiffrées en transit et au repos par nos hébergeurs, et seuls les documents validés sont rendus interrogeables.

8. Cookies

Eduask n'utilise que les cookies strictement nécessaires au fonctionnement (par exemple le maintien de votre session). Aucun cookie publicitaire ni traceur tiers à des fins de profilage n'est déposé.

9. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les données traitées au nom d'un établissement, ces demandes sont à adresser à cet établissement, responsable de traitement.

Pour exercer vos droits ou pour toute question, écrivez à lucasroncey08@gmail.com.

10. Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, 75007 Paris — www.cnil.fr.